| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | ||||||||||||||||||||||||||
2 | ||||||||||||||||||||||||||
3 | ||||||||||||||||||||||||||
4 | ANÁLISIS DE RESULTADOS PARA LA TOMA DE DECISIONES | |||||||||||||||||||||||||
5 | ||||||||||||||||||||||||||
6 | Clasificación | Descripción | Observaciones del Control | |||||||||||||||||||||||
7 | Mantenimiento del Control | Cuando en el análisis de los requerimientos en los diferentes componentes del MECI se cuente con aspectos evaluados en nivel 3 (presente) y 3 (funcionando). | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 100% | ||||||||||||||||||||||
8 | Oportunidad de Mejora | Cuando en el análisis de los requerimientos en los diferentes componentes del MECI se cuente con aspectos evaluados en nivel 2 (presente) y 3 (funcionando). | Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera efectiva | Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera efectiva | 75% | |||||||||||||||||||||
9 | Deficiencia de Control (Diseño o Ejecución) | Cuando en el análisis de los requerimientos en los diferentes componentes del MECI se cuente con aspectos evaluados en nivel 2 (presente) y 2 (funcionando); 3 (presente) y 1 (funcionando); 3 (presente) y 2 (funcionando);2 (presente) y 1 (funcionando) | Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o ejecucion. | 50% | ||||||||||||||||||||||
10 | Deficiencia de Control Mayor (Diseño y Ejecución) | Cuando en el análisis de los requerimientos en los diferentes componentes del MECI se cuente con aspectos evaluados en nivel 1 (presente) y 1 (funcionando); ;1 (presente) y 2 (funcionando); 1(presente) y 3 (funcionando). | No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a fortalecer su diseño y puesta en marcha | 25% | ||||||||||||||||||||||
11 | Registro de deficiencias | |||||||||||||||||||||||||
12 | ||||||||||||||||||||||||||
13 | RESULTADOS | FUENTE DEL ANALISIS | CONTROL PRESENTE | CONTROL FUNCIONANDO | OBSERVACIONES DEL CONTROL | NIVEL DE CUMPLIMIENTO-ASPECTOS PARTICULARES POR COMPONENTE | NIVEL DE CUMPLIMIENTO- DEL COMPONENTE | RECOMENDACIONES DESDE LA MIRADA DE EVALUACION INDEPENDIENTE | PLANES DE MEJORAMIENTO (Donde aplique) | |||||||||||||||||
14 | Id. Requerimiento | Componente | Descripción del Lineamiento | Pregunta Indicativa | Accion(es) de Mejora | Fecha de Inicio | Fecha Terminacion | Responsable | Seguimiento | % de avance | ||||||||||||||||
15 | 1 | 2.2 | Ambiente de Control | Aplicación de mecanismos para ejercer una adecuada supervisión del Sistema de Control Interno | Definición y documentación del Esquema de Líneas de Defens | 1 | 1 | No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a fortalecer su diseño y puesta en marcha | 1 | 0% | 84% | Es muy importante que desde el área de talento humano se solicite en el plan de capacitación el fortalecimiento del Modelo integrado, especialmente la ingerencia que tienen cada una de las lineas de defensa en la entidad, tambien se debe de recomendar la realización de la capacitación sobre MIPG que se encuentra en la pagina web de la función publica en el cual se pueden certificar. | Capacitación en el Modelo Integrado de Planeación con un especial enfasis en lla resposnabilidad de as lineas de defensa. | 1/7/2021 | 30/12/2021 | Talento Humano | 1/3/2022 | |||||||||
16 | 2 | 2.3 | Ambiente de Control | Aplicación de mecanismos para ejercer una adecuada supervisión del Sistema de Control Interno | Definición de líneas de reporte en temas clave para la toma de decisiones, atendiendo el Esquema de Líneas de Defens | 1 | 3 | No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a fortalecer su diseño y puesta en marcha | 2 | 25% | el comité de gestión y desemepeño debe de fortalecer la estructura de las líneas de defensa, establecer las líneas de reporte al igual que los componentes de control, 1. Fortalecimiento del CICCI, 2. Evaluación de la forma como funciona las líneas de defensa 3. Definición de líneas de reporte (canales de comunicación) 4. definir y evaluar la política de administración de riesgos 5. Evaluación de la política de talento humano (forma de provisión de cargos, capacitación, código de integridad y bienestar) para mejorar los resultados del indice de desempeño institucional. | Se recomeinda la elaboración de documento donde se establezca claramente la responsabilidad de cada una de las cuatro líneas de defensa y las responsabilidades de los funcionarios para tener un sistema de control interno eficiente. | 18/8/2020 | 30/11/2020 | Control interno y Planeación | 11/12/2020 | ||||||||||
17 | 3 | 4.5 | Ambiente de Control | Compromiso con la competencia de todo el personal, por lo que la gestión del talento humano tiene un carácter estratégico con el despliegue de actividades clave para todo el ciclo de vida del servidor público –ingreso, permanencia y retiro. | Evaluación de las actividades relacionadas con el retiro del personal | 1 | 1 | No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a fortalecer su diseño y puesta en marcha | 3 | 0% | socializar la estratégia de retiro de personal que se encuentra formalizada por la entidad, al igual que la socialización de las actividades que se estan ejecutando o se tienen planificadas frente a este particular. | Presentar al comité institucional de coordinación de control interno la estrategia que se tiene con el retiro de personal el cual debe de ser validada por la alta dirección pero que debe de hacer filtro en el comité de gestión y desempeño o en el comité institucional de coordinación. | 18/8/2020 | 30/11/2020 | Comité de gestión y desempeño | 11/12/2020 | ||||||||||
18 | 4 | 4.4 | Ambiente de Control | Compromiso con la competencia de todo el personal, por lo que la gestión del talento humano tiene un carácter estratégico con el despliegue de actividades clave para todo el ciclo de vida del servidor público –ingreso, permanencia y retiro. | Analizar si se cuenta con políticas claras y comunicadas relacionadas con la responsabilidad de cada servidor sobre el desarrollo y mantenimiento del control interno (1a línea de defensa | 2 | 2 | Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o ejecucion. | 4 | 50% | No se cuenta con una politica relacionada con la responsabilidad de cada servidor publico sobre el desarrollo y mantenimiento del control interno (primera linea de defensa servidores Publicos) | Formulación, socialización y adopción de la politica frente a la responsabilidad del servidor Público frente al mantenimiento del del control interno. | 18/8/2020 | 30/11/2020 | Talento Humano | 11/12/2020 | ||||||||||
19 | 5 | 5.6 | Ambiente de Control | La entidad establece líneas de reporte dentro de la entidad para evaluar el funcionamiento del Sistema de Control Interno. | La entidad analiza los informes presentados por la Oficina de Control Interno y evalúa su impacto en relación con la mejora institucional | 2 | 3 | Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera efectiva | 5 | 75% | A pesar que los informes generados por la oficina de control interno son enviados a cada uno de los funcionarios que hacen parte del comité institucional de coordinación de control interno en varias ocasiones no se evalúa su impacto. | De cada uno de los informes que se presenten en comité de coordinación de control interno se deben de presentar planes de mejoramiento y la formulación de las acciones de mejora que permitan subsanar las debilidades identificadas. | 18/8/2020 | 30/11/2020 | Talento Humano | 11/12/2020 | ||||||||||
20 | 6 | 4.7 | Ambiente de Control | Compromiso con la competencia de todo el personal, por lo que la gestión del talento humano tiene un carácter estratégico con el despliegue de actividades clave para todo el ciclo de vida del servidor público –ingreso, permanencia y retiro. | Evaluación frente a los productos y servicios en los cuales participan los contratistas de apoyo | 2 | 3 | Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera efectiva | 6 | 75% | El comité de Coordinación no evalua los productos y servicios en los cuales participan los contratistas de apoyo, en el plan de auditoria interna se tiene contemplada la auditoria a estos informes y al cumplimiento de las actividades contractuales. | Realizar un muestreo de los contratops de prestación de servicios por parte del asesor de control interno de las actividades realizadas por los contratistas de apoyo para verificar el cumplimiento de las actividades suscritas en los contratos y generar un informe para el comité de coordinación de control interno | ||||||||||||||
21 | 7 | 1.1 | Ambiente de Control | La entidad demuestra el compromiso con la integridad (valores) y principios del servicio público | Aplicación del Código de Integridad. (incluye análisis de desviaciones, convivencia laboral, temas disciplinarios internos, quejas o denuncias sobres los servidores de la entidad, u otros temas relacionados) | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 7 | 100% | ||||||||||||||||
22 | 8 | 1.2 | Ambiente de Control | La entidad demuestra el compromiso con la integridad (valores) y principios del servicio público | Mecanismos para el manejo de conflictos de interés. | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 8 | 100% | ||||||||||||||||
23 | 9 | 1.3 | Ambiente de Control | La entidad demuestra el compromiso con la integridad (valores) y principios del servicio público | Mecanismos frente a la detección y prevención del uso inadecuado de información privilegiada u otras situaciones que puedan implicar riesgos para la entidad | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 9 | 100% | ||||||||||||||||
24 | 10 | 1.4 | Ambiente de Control | La entidad demuestra el compromiso con la integridad (valores) y principios del servicio público | La evaluación de las acciones transversales de integridad, mediante el monitoreo permanente de los riesgos de corrupción. | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 10 | 100% | ||||||||||||||||
29 | 15 | 3.3 | Ambiente de Control | Establece la planeación estratégica con responsables, metas, tiempos que faciliten el seguimiento y aplicación de controles que garanticen de forma razonable su cumplimiento. Así mismo a partir de la política de riesgo, establecer sistemas de gestión de riesgos y las responsabilidades para controlar riesgos específicos bajo la supervisión de la alta dirección. | Evaluación de la planeación estratégica, considerando alertas frente a posibles incumplimientos, necesidades de recursos, cambios en el entorno que puedan afectar su desarrollo, entre otros aspectos que garanticen de forma razonable su cumplimiento | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 15 | 100% | ||||||||||||||||
36 | 22 | 5.3 | Ambiente de Control | La entidad establece líneas de reporte dentro de la entidad para evaluar el funcionamiento del Sistema de Control Interno. | Teniendo en cuenta la información suministrada por la 2a y 3a línea de defensa se toman decisiones a tiempo para garantizar el cumplimiento de las metas y objetivos | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 22 | 100% | ||||||||||||||||
37 | 23 | 5.4 | Ambiente de Control | La entidad establece líneas de reporte dentro de la entidad para evaluar el funcionamiento del Sistema de Control Interno. | Se evalúa la estructura de control a partir de los cambios en procesos, procedimientos, u otras herramientas, a fin de garantizar su adecuada formulación y afectación frente a la gestión del riesgo | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 23 | 100% | ||||||||||||||||
39 | 25 | 7.2 | Evaluación de riesgos | Identificación y análisis de riesgos (Analiza factores internos y externos; Implica a los niveles apropiados de la dirección; Determina cómo responder a los riesgos; Determina la importancia de los riesgos). | La Oficina de Planeación, Gerencia de Riesgos (donde existan), como 2a línea de defensa, consolidan información clave frente a la gestión del riesgo | 1 | 1 | No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a fortalecer su diseño y puesta en marcha | 25 | 0% | 72% | La oficina de planeación no realiza actividades de admnistración de riesgo, sin embargo esta se encarga de ajustarlos para cada vigencia. | La asesora de planeación debe de formalizar la acción correctiva a desarrollar frente al particular | 18/8/2020 | 30/11/2020 | Control Interno | 11/12/2020 | |||||||||
40 | 26 | 7.3 | Evaluación de riesgos | Identificación y análisis de riesgos (Analiza factores internos y externos; Implica a los niveles apropiados de la dirección; Determina cómo responder a los riesgos; Determina la importancia de los riesgos). | A partir de la información consolidada y reportada por la 2a línea de defensa (7.2), la Alta Dirección analiza sus resultados y en especial considera si se han presentado materializaciones de riesgo | 2 | 2 | Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o ejecucion. | 26 | 50% | La segunda linea de defensa no reporta información de riesgos, el informe de seguimiento de riesgos es reportada por la tercera linea de defensa | La asesora de planeación debe de formalizar la acción correctiva a desarrollar frente al particular | 18/8/2020 | 30/11/2020 | Control interno | 11/12/2020 | ||||||||||
41 | 27 | 7.4 | Evaluación de riesgos | Identificación y análisis de riesgos (Analiza factores internos y externos; Implica a los niveles apropiados de la dirección; Determina cómo responder a los riesgos; Determina la importancia de los riesgos). | Cuando se detectan materializaciones de riesgo, se definen los cursos de acción en relación con la revisión y actualización del mapa de riesgos correspondiente | 2 | 2 | Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o ejecucion. | 27 | 50% | Se debe de definir un procedimiento para que apartir de la materialización de riesgos se haga la actualización de la matriz y se establezcan nuevos riesgos al igual que los controles que permitan minimizar los riesgos asociados a los procesos. | Establecer los cursos de acción para la revisón y actualización del mapa de riesgos despues que se detecten la materialización de los riesgos. | 18/8/2020 | 30/11/2020 | Control interno | 11/12/2020 | ||||||||||
42 | 28 | 8.1 | Evaluación de riesgos | Evaluación del riesgo de fraude o corrupción. Cumplimiento artículo 73 de la Ley 1474 de 2011, relacionado con la prevención de los riesgos de corrupción. | La Alta Dirección acorde con el análisis del entorno interno y externo, define los procesos, programas o proyectos (según aplique), susceptibles de posibles actos de corrupción | 3 | 2 | Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o ejecucion. | 28 | 50% | A pesar de los seguimiento que se hacen al plan anticorrupción y de identificar algunas debilidades en ocasiones no se establecen planes de mejoramiento de manera oportuna por parte los líderes de procesos | presentación de los resultados del seguimiento al plan anticorrupción y atención al ciudadano al comité de coordinación para la toma de desiciones de manera oportuna cuando aplique. | 18/8/2020 | 30/11/2020 | Control Interno y Planeación | 11/12/2020 | ||||||||||
43 | 29 | 9.3 | Evaluación de riesgos | Identificación y análisis de cambios significativos | La Alta Dirección monitorea los riesgos aceptados revisando que sus condiciones no hayan cambiado y definir su pertinencia para sostenerlos o ajustarlos | 2 | 2 | Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o ejecucion. | 29 | 50% | La alta dirección no monitorea los riesgos, esta actividad la realiza la oficina de control interno, donde se producen informes y se presentan a la dirección para la toma de acciones de manera oportuna. | Socialización de la matriz de riesgos donde se revise que las condiciones no hayan cambiado y definir si se deben sostener o si deben de ser ajustados. | 18/8/2020 | 30/11/2020 | Control interno | 11/12/2020 | ||||||||||
44 | 30 | 9.4 | Evaluación de riesgos | Identificación y análisis de cambios significativos | La Alta Dirección evalúa fallas en los controles (diseño y ejecución) para definir cursos de acción apropiados para su mejora, basados en los informes de la segunda y tercera linea de defensa | 2 | 2 | Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o ejecucion. | 30 | 50% | la alta dirección diseña y establece los controles pero debe de estar mas atento a su ejecución y resultados, esto permitirá definir acciones apropiadas de control o validar si las establecidas son las necesarias para controlar los resultados de los objetivos institucionales. la actividad de diseño, ejecución y minitoreo se debe de promover a fin de que la alta dirección evalúe las fallas de los controles de manera oportuna. | Realizar un comité de Coordinación de control interno donde se evaluen los controles y se definan los cursos de acción apropiados para su mejora. | 18/8/2020 | 30/11/2020 | Control interno | 11/12/2020 | ||||||||||
45 | 31 | 7.5 | Evaluación de riesgos | Identificación y análisis de riesgos (Analiza factores internos y externos; Implica a los niveles apropiados de la dirección; Determina cómo responder a los riesgos; Determina la importancia de los riesgos). | Se llevan a cabo seguimientos a las acciones definidas para resolver materializaciones de riesgo detectadas | 2 | 3 | Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera efectiva | 31 | 75% | se debe de definir una temporalidad donde al comité institucional de coordinación de control interno verifique y realice seguimiento a los informes presenatdos por el asesor de control interno y se deje la trazabilidad del acompañamiento por parte de la alta dirección en la formulación de las acciones de mejora y suscripción de los planes de mejoramiento. | incluir en un cronograma de actividades del comité la verificación y monitoreo de los riesgos de corrupción y la periodicidad de su revisión. | 18/8/2020 | 30/11/2020 | Comité de gestión y desempeño | 11/12/2020 | ||||||||||
46 | 32 | 8.2 | Evaluación de riesgos | Evaluación del riesgo de fraude o corrupción. Cumplimiento artículo 73 de la Ley 1474 de 2011, relacionado con la prevención de los riesgos de corrupción. | La Alta Dirección monitorea los riesgos de corrupción con la periodicidad establecida en la Política de Administración del Riesgo | 2 | 3 | Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera efectiva | 32 | 75% | se deben de programar monitoreos permanentes por parte de la alta dirección para dar cumplimiento a lo que se establece en la política de admnistración del riesgo | Programar una actividad de análisis y verificación de controles por parte de comité institucional o de desempeño. | 18/8/2020 | 30/11/2020 | Comité de gestión y desempeño | 11/12/2020 | ||||||||||
56 | 42 | 11.1 | Actividades de control | Seleccionar y Desarrolla controles generales sobre TI para apoyar la consecución de los objetivos . | La entidad establece actividades de control relevantes sobre las infraestructuras tecnológicas; los procesos de gestión de la seguridad y sobre los procesos de adquisición, desarrollo y mantenimiento de tecnologías | 1 | 1 | No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a fortalecer su diseño y puesta en marcha | 42 | 0% | 69% | la entidad no cuenta con actividades de control documentadas sobre la infraestructura tecnologica y procesos de gestión de la seguridad y mantenimiento de las tecnologias. Se requiere que estas políticas sean fortalecidas inicialmente con la socialización, apropiación e implementación de las mismas por cada uno de los funcionarios de la entidad debido a que se identifica un desconocimiento sobre las mismas. | Solicitar el acompañamiento de un profesional que guíe la contrucción, formulación, socilaización e implementación de politica de gobierno digital y TICS y todo lo relacionado con infraestructuras tecnológicas. Formular el plan estratégico de manejo de tecnologias de la información y seguridad de la información a partir de TI. | 18/8/2020 | 30/11/2020 | Comité de gestión y desempeño | 11/12/2020 | |||||||||
57 | 43 | 11.2 | Actividades de control | Seleccionar y Desarrolla controles generales sobre TI para apoyar la consecución de los objetivos . | Para los proveedores de tecnología selecciona y desarrolla actividades de control internas sobre las actividades realizadas por el proveedor de servicios | 1 | 1 | No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a fortalecer su diseño y puesta en marcha | 43 | 0% | la entidad debe de Identificar los controles que se realizan por los proveedores de las tecnologias de la información que se implementan en la entidad. El comité institucional no cuenta con esta información y tampoco se le han entregado datos que permitan hacer un analisis critico sobre estos procesos de control sobre las tecnologias de la información | Solicitar el acompañamiento de un profesional que guíe la contrucción, formulación, socilaización e implementación de politica de gobierno digital y TICS y todo lo relacionado con infraestructuras tecnológicas. Formular el plan estratégico de manejo de tecnologias de la información y seguridad de la información a partir de TI. | 18/8/2020 | 30/11/2020 | Comité de gestión y desempeño | 11/12/2020 | ||||||||||
58 | 44 | 11.4 | Actividades de control | Seleccionar y Desarrolla controles generales sobre TI para apoyar la consecución de los objetivos . | Se cuenta con información de la 3a línea de defensa, como evaluador independiente en relación con los controles implementados por el proveedor de servicios, para asegurar que los riesgos relacionados se mitigan. | 1 | 1 | No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a fortalecer su diseño y puesta en marcha | 44 | 0% | Al comité institucional no se le ha socializado información frente a los controles implementados por los proveedores de servicios técnologicos. Tampoco se han entregado datos por ninguna linea de defensa que permita hacer un analisis critico sobre mitigación de riesgos tecnológicos | Solicitar el acompañamiento de un profesional que guíe la contrucción, formulación, socilaización e implementación de politica de gobierno digital y TICS y todo lo relacionado con infraestructuras tecnológicas. Formular el plan estratégico de manejo de tecnologias de la información y seguridad de la información a partir de TI. | 18/8/2020 | 30/11/2020 | Comité de gestión y desempeño | 11/12/2020 | ||||||||||
59 | 45 | 12.2 | Actividades de control | Despliegue de políticas y procedimientos (Establece responsabilidades sobre la ejecución de las políticas y procedimientos; Adopta medidas correctivas; Revisa las políticas y procedimientos). | El diseño de controles se evalúa frente a la gestión del riesgo | 2 | 3 | Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera efectiva | 45 | 75% | El diseño de los controles no son evaluados frente a la gestión del riesgo por parte del comité institucional de control interno | Realizar un comité institucional donde se evalue el diseño de los controles frente a la gestión del riesgo. | 18/8/2020 | 30/11/2020 | Comité de gestión y desempeño | 11/12/2020 | ||||||||||
60 | 46 | 12.3 | Actividades de control | Despliegue de políticas y procedimientos (Establece responsabilidades sobre la ejecución de las políticas y procedimientos; Adopta medidas correctivas; Revisa las políticas y procedimientos). | Monitoreo a los riesgos acorde con la política de administración de riesgo establecida para la entidad. | 2 | 3 | Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera efectiva | 46 | 75% | La IES cinoc no cuenta con un documento muy ilustrado de la política de admnistración de riesgos, sin embargo el documento que establece los riesgos es suficiente para determinar que a partir de los controles identificados se pueden minimizar y reducir o en su defecto trasladar y compartir los riesgos para que su impacto se bajo o cero de ocurrencia. | Fortalecer la politica de gestión de riesgos en la entidad con la identificación de nuevos riesgos y la forma de controlarlos. | 18/8/2020 | 30/11/2020 | Talento Humano | 11/12/2020 | ||||||||||
68 | 54 | 14.2 | Info y Comunicación | Comunicación Interna (Se comunica con el Comité Institucional de Coordinación de Control Interno o su equivalente; Facilita líneas de comunicación en todos los niveles; Selecciona el método de comunicación pertinente). | La entidad cuenta con políticas de operación relacionadas con la administración de la información (niveles de autoridad y responsabilidad | 1 | 1 | No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a fortalecer su diseño y puesta en marcha | 54 | 0% | 59% | Se debe atender esta situación donde se establezcan niveles de autoridad y responsabilidad frente al manejo de la información, la forma de recolección, la oportunidad de la información y lo que se debe de informar y comunicar, quien valide y determine la integridad de la información. | 1. Solicitar la elaboración de una herramienta, la aplicación y valoración de la efectividad de los canales de comunicación con partes externas. 2. Solicitar el establecimiento de un procedimiento que permita evaluar la efectividad de los canales de comunicación. 3. formular una politica de operación con la admnistración de la información donde se identifiquen niveles de autoridad y responsabilidad de la información. | 18/8/2020 | 30/11/2020 | Profesional de MIC | 11/12/2020 | |||||||||
69 | 55 | 14.4 | Info y Comunicación | Comunicación Interna (Se comunica con el Comité Institucional de Coordinación de Control Interno o su equivalente; Facilita líneas de comunicación en todos los niveles; Selecciona el método de comunicación pertinente). | La entidad establece e implementa políticas y procedimientos para facilitar una comunicación interna efectiva | 1 | 1 | No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a fortalecer su diseño y puesta en marcha | 55 | 0% | Desde vigencias anteriores el asesor de control interno ha recomendado el establecimiento del plan información y comunicación, este documento debe de dar directrices de como la entidad debe de comunicar e informar, los responsables de la información y los medios de comunicación que se deben de implementar para llegar a todos los grupos y partes interesadas. | 1. Establecimiento niveles de autoridad y responsabilidad relacionada con la admnistración de la información, al igual que procedimientos que faciliten una comunicación interna efectiva. | 18/8/2020 | 30/11/2020 | Comité de Gestión y desempeño. | 11/12/2020 | ||||||||||
70 | 56 | 15.2 | Info y Comunicación | Comunicación con el exterior (Se comunica con los grupos de valor y con terceros externos interesados; Facilita líneas de comunicación). | La entidad cuenta con canales externos definidos de comunicación, asociados con el tipo de información a divulgar, y éstos son reconocidos a todo nivel de la organización. | 1 | 1 | No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a fortalecer su diseño y puesta en marcha | 56 | 0% | El tema nunca ha sido discutido por el comité institucional debido a que hace poco se cuenta con un comité de comunicaciones (MIC) y uno de editorial que está dando sus primeros pasos, se deben de realizar algunas acciones que permitan mejorar sobre la información. Definr los canales externos de comunicación y que tipo de información se debe de divulgar dentro de la política de comunicación. | Formulación, adopción, socilaización e implementación de la política y de los procedimientos que se establezcan en el plan de comunicación e información institucional. | 18/8/2020 | 30/11/2020 | Profesional de MIC | 11/12/2020 | ||||||||||
71 | 57 | 15.4 | Info y Comunicación | Comunicación con el exterior (Se comunica con los grupos de valor y con terceros externos interesados; Facilita líneas de comunicación). | La entidad cuenta con procesos o procedimientos encaminados a evaluar periodicamente la efectividad de los canales de comunicación con partes externas, así como sus contenidos, de tal forma que se puedan mejorar. | 1 | 1 | No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a fortalecer su diseño y puesta en marcha | 57 | 0% | Se debe de consolidar el procedimiento de evaluación de los canales de comunicación utilizados por la entidad, actividad que se había planteado en objetivos de vigencias anteriores y que a la fecha no se tiene establecida, lo que no permite identificar la efectividad de los canales de comunicación con los grupos de valor y partes interesadas. | Elaborar herramienta que permita de manera periodica la identificación de la efectividad de los canales de comunicación. Realizar actividades de mejora si se requiere de acuerdo a los resultados despues de la aplicación de la herramienta. | 18/8/2020 | 30/11/2020 | Comité de Gestión y desempeño. | 11/12/2020 | ||||||||||
72 | 58 | 13.1 | Info y Comunicación | Utilización de información relevante (Identifica requisitos de información; Capta fuentes de datos internas y externas; Procesa datos relevantes y los transforma en información). | La entidad ha diseñado sistemas de información para capturar y procesar datos y transformarlos en información para alcanzar los requerimientos de información definidos | 3 | 2 | Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o ejecucion. | 58 | 50% | En vigencias anteriores se adquieren dos sistemas de información los cuales se encuntran en implementación pero que a la fecha no encuentran en total operación. Se recomendado a la oficina de planeación que si estos sistemas de captura de información no son utilizados de manera eficiente no se debería seguir pagando por el servicio ya que estos requieren pagos | Elaborar de manera urgente las fichas de contratación para que realicen las contrataciones necesarias y hagan los desarrollos que se requieren para que el sistema de información Q10 pueda funcionar de manera eficiente. Sollicitar a soporte del sistema de información BINPAS la realización de capacitaciones de fortalecimiento para la implementación en un alto grado del sistema de información BINAPS. Implementación gradual de los modulos del sistema de información BINAPS que no se encuentran en operación. | 18/8/2020 | 30/11/2020 | Profesional de MIC | 11/12/2020 | ||||||||||
73 | 59 | 13.4 | Info y Comunicación | Utilización de información relevante (Identifica requisitos de información; Capta fuentes de datos internas y externas; Procesa datos relevantes y los transforma en información). | La entidad ha desarrollado e implementado actividades de control sobre la integridad, confidencialidad y disponibilidad de los datos e información definidos como relevantes | 3 | 2 | Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o ejecucion. | 59 | 50% | El comite Institucional debe de realizar actividades de control sobre la integridad, confidencialidad y disponibilidad de los datos, además que se debe identificar que clase de información se define como relevante. | Establecer en un documento que clase información se debe de establecer como confidencial y restringida, además cual de ella se debe establecer como disponible a partir de datos abiertos. Definir un procedimiento donde se pueda validar, definir la integridad de la información, al igual que los responsables sobre el control de la misma. | ||||||||||||||
74 | 60 | 15.6 | Info y Comunicación | Comunicación con el exterior (Se comunica con los grupos de valor y con terceros externos interesados; Facilita líneas de comunicación). | La entidad analiza periodicamente los resultados frente a la evaluación de percepción por parte de los usuarios o grupos de valor para la incorporación de las mejoras correspondientes | 2 | 1 | Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o ejecucion. | 60 | 50% | Se ha recomendado la necesidad de identificar los resultados del nivel de satisfacción alcanzado por los grupos de valor durante cada vigencia, aunque se han realizado y aplicado herramientas de captura de información no se han elaborado informe que permita identificar los servicios no conformes o percepción del cliente frente a la percepción del servicio. | Elaborar los informes de resultados de la aplicación de la encuesta aplicada a los grupos de interes para cada vigencia (Sector Productivo, egresdaos y estudiantes) de manera oportuna para que se generen las acciones de mejora respectivas y se puedan fortalecer los servicios identificados como no conformes. | ||||||||||||||
75 | 61 | 15.3 | Info y Comunicación | Comunicación con el exterior (Se comunica con los grupos de valor y con terceros externos interesados; Facilita líneas de comunicación). | La entidad cuenta con procesos o procedimiento para el manejo de la información entrante (quién la recibe, quién la clasifica, quién la analiza), y a la respuesta requierida (quién la canaliza y la responde) | 2 | 3 | Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera efectiva | 61 | 75% | A pesar de tener claro el manual para el manejo de la información entrante (manual de correspondencia), se debe de realizar una socialización con el equipo de trabajo para que se fortalezca el manejo de la información externa. | Realizar una capacitación sobre el manejo de la información entrante por parte de la profesional de Gestión documental S.A.S | ||||||||||||||
76 | 62 | 13.2 | Info y Comunicación | Utilización de información relevante (Identifica requisitos de información; Capta fuentes de datos internas y externas; Procesa datos relevantes y los transforma en información). | La entidad cuenta con el inventario de información relevante (interno/externa) y cuenta con un mecanismo que permita su actualización | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 62 | 100% | ||||||||||||||||
77 | 63 | 13.3 | Info y Comunicación | Utilización de información relevante (Identifica requisitos de información; Capta fuentes de datos internas y externas; Procesa datos relevantes y los transforma en información). | La entidad considera un ámbito amplio de fuentes de datos (internas y externas), para la captura y procesamiento posterior de información clave para la consecución de metas y objetivos | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 63 | 100% | ||||||||||||||||
78 | 64 | 14.1 | Info y Comunicación | Comunicación Interna (Se comunica con el Comité Institucional de Coordinación de Control Interno o su equivalente; Facilita líneas de comunicación en todos los niveles; Selecciona el método de comunicación pertinente). | Para la comunicación interna la Alta Dirección tiene mecanismos que permitan dar a conocer los objetivos y metas estratégicas, de manera tal que todo el personal entiende su papel en su consecución. (Considera los canales más apropiados y evalúa su efectividad) | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 64 | 100% | ||||||||||||||||
82 | 68 | 17.3 | Monitoreo - Supervisión | Evaluación y comunicación de deficiencias oportunamente (Evalúa los resultados, Comunica las deficiencias y Monitorea las medidas correctivas). | La entidad cuenta con políticas donde se establezca a quién reportar las deficiencias de control interno como resultado del monitoreo continuo | 1 | 1 | No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a fortalecer su diseño y puesta en marcha | 68 | 0% | 86% | A pesar de que el asesor de control interno trata de acompañar gran parte de los procesos de la entidad y el cumplimiento de los resultados, es importante establecer un mecanismo que permita identificar las deficiencias de esta área, de esta manera tambien se deben de establecer acciones de mejora que permitan mejorar el proceso de evaluación seguimiento y control y la mejora continua. | ||||||||||||||
83 | 69 | 16.3 | Monitoreo - Supervisión | Evaluaciones continuas y/o separadas (autoevaluación, auditorías) para determinar si los componentes del Sistema de Control Interno están presentes y funcionando.Comunicación con el exterior (Se comunica con los grupos de valor y con terceros externos interesados; Facilita líneas de comunicación). | La Oficina de Control Interno o quien haga sus veces realiza evaluaciones independientes periódicas (con una frecuencia definida con base en el análisis de riesgo), que le permite evaluar el diseño y operación de los controles establecidos y definir su efectividad para evitar la materialización de riesgos | 2 | 3 | Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera efectiva | 69 | 75% | Las evaluaciones independientes que se realizan a los macroprocesos y a la planeación estratégica han contribuido en la entidad a consolidar y validar mejor los resultados, tambien a permitido que los funcionarios lideres de procesos establezcan controles mas pertienentes para minimizar los riesgos de incumplimiento de una meta o del desarrollo de un proceso. | |||||||||||||||
84 | 70 | 16.4 | Monitoreo - Supervisión | Evaluaciones continuas y/o separadas (autoevaluación, auditorías) para determinar si los componentes del Sistema de Control Interno están presentes y funcionando.Comunicación con el exterior (Se comunica con los grupos de valor y con terceros externos interesados; Facilita líneas de comunicación). | Acorde con el Esquema de Líneas de Defensa se han implementado procedimientos de monitoreo continuo como parte de las actividades de la 2a línea de defensa, a fin de contar con información clave para la toma de decisiones | 2 | 3 | Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera efectiva | 70 | 75% | la entidad no cuenta con procedimientos de monitoreo definidos como parte de las actividades de la segunda linea de defensa (planeación o quienes hagan sus veces, coordinadores de equipos de trabajo, supervisores e interventores de contratos o proyectos, comité de contratación, áreas financieras, de TIC, entre otros que generen información para el Aseguramiento de la operación) | |||||||||||||||
86 | 72 | 17.7 | Monitoreo - Supervisión | Evaluación y comunicación de deficiencias oportunamente (Evalúa los resultados, Comunica las deficiencias y Monitorea las medidas correctivas). | Verificación del avance y cumplimiento de las acciones incluidas en los planes de mejoramiento producto de las autoevaluaciones. (2ª Línea). | 2 | 3 | Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera efectiva | 72 | 75% | la segunda linea de defensa no realiza autoeavluaciones de manera independiente, realiza seguimientos para consolidar la información de la planeación estratégica mas no de los macro procesos. | |||||||||||||||
87 | 73 | 16.1 | Monitoreo - Supervisión | Evaluaciones continuas y/o separadas (autoevaluación, auditorías) para determinar si los componentes del Sistema de Control Interno están presentes y funcionando.Comunicación con el exterior (Se comunica con los grupos de valor y con terceros externos interesados; Facilita líneas de comunicación). | El comité Institucional de Coordinación de Control Interno aprueba anualmente el Plan Anual de Auditoría presentado por parte del Jefe de Control Interno o quien haga sus veces y hace el correspondiente seguimiento a sus ejecución | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 73 | 100% | ||||||||||||||||
88 | 74 | 16.2 | Monitoreo - Supervisión | Evaluaciones continuas y/o separadas (autoevaluación, auditorías) para determinar si los componentes del Sistema de Control Interno están presentes y funcionando.Comunicación con el exterior (Se comunica con los grupos de valor y con terceros externos interesados; Facilita líneas de comunicación). | La Alta Dirección periódicamente evalúa los resultados de las evaluaciones (contínuas e independientes) para concluir acerca de la efectividad del Sistema de Control Intern | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 74 | 100% | ||||||||||||||||
89 | 75 | 16.5 | Monitoreo - Supervisión | Evaluaciones continuas y/o separadas (autoevaluación, auditorías) para determinar si los componentes del Sistema de Control Interno están presentes y funcionando.Comunicación con el exterior (Se comunica con los grupos de valor y con terceros externos interesados; Facilita líneas de comunicación). | Frente a las evaluaciones independientes la entidad considera evaluaciones externas de organismos de control, de vigilancia, certificadores, ONG´s u otros que permitan tener una mirada independiente de las operaciones | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 75 | 100% | ||||||||||||||||
93 | 79 | 17.6 | Monitoreo - Supervisión | Evaluación y comunicación de deficiencias oportunamente (Evalúa los resultados, Comunica las deficiencias y Monitorea las medidas correctivas). | Se evalúa la información suministrada por los usuarios (Sistema PQRD), así como de otras partes interesadas para la mejora del Sistema de Control Interno de la Entidad | 3 | 3 | Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa. | 79 | 100% | ||||||||||||||||
96 | 82 | 82 | ||||||||||||||||||||||||
97 | 83 | 83 | ||||||||||||||||||||||||
98 | 84 | 84 | ||||||||||||||||||||||||
99 | 85 | 85 | ||||||||||||||||||||||||
100 | 86 | 86 | ||||||||||||||||||||||||
101 | 87 | 87 | ||||||||||||||||||||||||
102 | 88 | 88 | ||||||||||||||||||||||||
103 | 89 | 89 | ||||||||||||||||||||||||
104 | 90 | 90 | ||||||||||||||||||||||||
105 | 91 | 91 | ||||||||||||||||||||||||
106 | 92 | 92 | ||||||||||||||||||||||||
107 | 93 | 93 | ||||||||||||||||||||||||
108 | 94 | 94 | ||||||||||||||||||||||||
109 | 95 | 95 | ||||||||||||||||||||||||
110 | 96 | 96 | ||||||||||||||||||||||||
111 | 97 | 97 | ||||||||||||||||||||||||
112 | 98 | 98 | ||||||||||||||||||||||||
113 | 99 | 99 | ||||||||||||||||||||||||
114 | 100 | 100 | ||||||||||||||||||||||||
115 | 101 | 101 | ||||||||||||||||||||||||
116 | 102 | 102 | ||||||||||||||||||||||||
117 | 103 | 103 | ||||||||||||||||||||||||
118 | 104 | 104 | ||||||||||||||||||||||||
119 | 105 | 105 | ||||||||||||||||||||||||
120 | 106 | 106 | ||||||||||||||||||||||||
121 | 107 | 107 | ||||||||||||||||||||||||
122 | 108 | 108 | ||||||||||||||||||||||||
123 | 109 | 109 | ||||||||||||||||||||||||
124 | 110 | 110 | ||||||||||||||||||||||||
125 | 111 | 111 | ||||||||||||||||||||||||
126 | 112 | 112 | ||||||||||||||||||||||||
127 | 113 | 113 | ||||||||||||||||||||||||
128 | 114 | 114 | ||||||||||||||||||||||||
129 | 115 | 115 | ||||||||||||||||||||||||
130 | 116 | 116 | ||||||||||||||||||||||||
131 | 117 | 117 | ||||||||||||||||||||||||
132 | 118 | 118 | ||||||||||||||||||||||||
133 | 119 | 119 | ||||||||||||||||||||||||
134 | 120 | 120 | ||||||||||||||||||||||||
135 | 121 | 121 | ||||||||||||||||||||||||
136 | 122 | 122 | ||||||||||||||||||||||||